○東神楽町住民基本台帳ネットワーク本人確認情報管理規程

平成14年8月5日

訓令第9号

第1章 総則

(目的)

第1条 この規程は、東神楽町住民基本台帳ネットワークシステム運用管理規程(平成14年8月5日訓令第8号)に定めるもののほか、東神楽町(以下「町」という。)における本人確認情報処理事務等を適正かつ確実に実施することを目的として定める。

(定義)

第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に示すとおりとする。

(1) 取扱者とは、町の職員のうち本人確認情報処理事務等を取り扱う者をいう。

(2) 情報資産とは、住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る全ての情報、ソフトウェア、ハードウェア(北海道、指定情報処理機関のネットワークを構成する機器を除く。)、ネットワーク及び磁気ディスクをいう。

(3) 本人確認情報とは、前号に掲げるもののうち本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カード(以下「個人番号カード等」という。)をいう。

(適用範囲)

第3条 この規程は、取扱者並びに住基ネットのうち、町が整備・管理責任を持つ範囲における情報資産、建物及び関連設備に適用する。

第2章 基本原則

(機密性の確保)

第4条 本人確認情報の保護を優先事項として、漏えい等を防止するための措置を講ずる。

(正確性の確保)

第5条 本人確認情報を常に最新かつ正確な状態に保つとともに、滅失及びき損を防止するための措置を講ずる。

(継続性の確保)

第6条 本人確認情報処理事務等の継続性を確保し、住基ネットの運営に支障を来さないための措置を講ずる。

(総合的なセキュリティ対策)

第7条 本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防検出及び回復の措置を講じ、継続的に実施する。

(使用の限定)

第8条 本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

第3章 管理体制

(本人確認情報管理責任者)

第9条 本人確認情報処理事務を統括管理する者として本人確認情報管理責任者をおく。

2 本人確認情報管理責任者は、くらしの窓口課長をもって充てる。

3 本人確認情報管理責任者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

(本人確認情報管理組織)

第10条 本人確認情報管理会議を設置する。

2 本人確認情報管理会議は、本人確認情報管理責任者及び関係部署の取扱者により構成する。

3 本人確認情報管理会議は、本人確認情報管理責任者が招集する。

4 本人確認情報管理会議においては、本人確認情報処理事務等を適正かつ確実に実施するため、次の各号に掲げる事項を検討する。

(1) 本人確認情報管理規程の管理及び見直し

(2) 本人確認情報管理規程に基づく事務処理等の管理及び見直し

(3) 取扱者への意識の啓発及び教育の実施

(4) その他、セキュリティ対策に必要な措置

第4章 安全管理

(本人確認情報の安全管理)

第11条 本人確認情報の機密性、正確性及び継続性を確保するため、次の各号に掲げる措置を講ずる。

(1) 本人確認情報の入力を適正に実施するための必要な措置

(2) 本人確認情報処理事務等に関する記録媒体の保存・廃棄を適正に実施するための必要な措置

(3) 本人確認情報の提供を適正に実施するための必要な措置

(4) 本人確認情報の消去を適正に実施するための必要な措置

(5) 本人確認情報の漏えい、滅失及びき損を防止するための措置

(本人確認情報の取扱方法)

第12条 取扱者は、本人確認情報を取り扱う際、次の各号に掲げる項目に留意しなければならない。

(1) 統合端末の画面情報に関する留意項目

 ディスプレイを、来庁者等に画面を見られることがないよう設置すること。

 ディスプレイに、斜視防止フィルタを適用する等ののぞき見防止措置を行うこと。

 タッチパネルを利用した入力については、タッチパネルの画面を利用者以外の第三者に見られることがないよう配慮すること。

 スクリーンセーバーを利用し、画面を長時間連続して表示させ続けないようにすること。

(2) 本人確認情報の入力、削除及び訂正(以下「入力等」という。)時に関する留意項目

 入力等を行った者以外の者が、当該入力等の内容を確認すること。

 入力等から確認に至るまでを2名の取扱者にて行うこと。

 入力等に用いた帳票等は、シュレッダー等で廃棄すること。また、帳票の内容によっては、本人確認情報管理簿に記載し、施錠可能な書庫等に施錠保管すること。

 訂正は、本人確認情報管理責任者の許可を得てから行い、訂正した内容の記録を1年間施錠可能な書庫等に保存すること。

 本人確認情報をメモに書きこむ及び端末にテキスト文書として保存しないこと。

 入力等を行った際は、実施年月日、実施者、処理内容を記録すること。

(3) 本人確認情報の検索・抽出時に関する留意項目

 業務上必要のない検索は行わないこと。

 あらかじめ、検索・抽出条件を明確にすること。

 検索・抽出によってディスプレイ上に表示された本人確認情報について、画面のハードコピーをとらないこと。ただし、やむを得ずその必要が認められる場合には、事前に本人確認情報管理責任者の承認を得た上で、その記録を残すこと。

(4) 離席時には、業務アプリケーションをログオフ又は終了させること。

(5) 本人確認情報大量出力に関する留意項目

 1回に大量の本人確認情報出力を実施しないこと。ただし、やむを得ずその必要が認められる場合には、事前に本人確認情報管理責任者の承認を得た上で、その記録を残すこと。

 大量を定義する印刷物(整合性確認処理時のファイルへの出力数)等の量は、50名以上とする。

(実施状況の確認)

第13条 本人確認情報管理責任者は、月1回以上、次の各号に掲げる事項について実施状況の確認を行い、その結果を記録するものとする。

(1) 前条各号に定める留意項目が遵守されていること。

(2) 操作ログに業務上必要のない操作履歴が残されていないこと。

(3) 業務上必要のない検索又は抽出が行われていないことについて、取扱者へのヒアリングにより確認していること。

(帳票の管理方法)

第14条 本人確認情報管理責任者は、次の各号に掲げる項目を記録するための帳票管理簿を作成し、帳票の出力、保管、廃棄等を行う際、取扱者に必要項目を記録させるものとする。ただし、住民の申請書に基づき、当該住民に交付する部数のみを印刷する場合には、住民からの申請書を管理対象とし、その出力は管理対象外とする。

(1) 出力に関する項目

 帳票の内容(数量及び内訳)

 出力年月日

 出力する職員の氏名及び所属部署名

 出力した帳票の使用理由

 本人確認情報管理責任者の承認

 使用の際の注意項目

(2) 保管に関する項目

 保管場所

 保管期間

(3) 廃棄に関する項目

 廃棄年月日

 廃棄する職員の氏名及び担当部署名

 廃棄する理由

 本人確認情報管理責任者の承認

 廃棄方法

2 前項の規定により、管理対象とする帳票は、次のとおりとする。

(1) 広域交付住民票

(2) 転入通知確認書

(3) 戸籍附票記載事項通知確認書

(4) 戸籍附票記載事項通知処理件数一覧表

(5) 住民票コード通知票

(6) 住民票コード変更通知票

(7) 住民票コード要求・付番処理件数一覧表

(8) 住民票の写しの広域交付・特例転入出処理件数年合計一覧表

(9) 本人確認情報更新処理件数一覧表

(10) 本人確認情報更新処理件数年合計一覧表

(11) 本人確認情報リスト

(12) 本人確認情報整合結果リスト

(13) 個人番号カード交付申請者一覧表

(14) 個人番号カード交付者一覧表

(15) 個人番号カード関連通知書(ハガキ)

(16) カード発行一覧表

(17) 個人番号指定請求書

(18) 通知カード管理簿

(19) 照会結果確認票

3 取扱者は、第1項に定める帳票の出力をする場合には、次の各号に掲げる事項に留意しなければならない。

(1) 出力装置は来庁者その他取扱者以外の者が出力帳票を見ることのできない場所に設置すること。

(2) 帳票を出力した場合には、出力装置上に放置せず、速やかに回収すること。

(3) 出力装置を適時確認し、帳票が放置されている場合には、出力した職員を特定して注意を促し、当該帳票は廃棄すること。

4 取扱者は、第1項に定める帳票の保管をする場合には、書庫等に施錠保管し権限のない者がアクセスできないよう措置を講じること。また、書庫等の鍵は、本人確認情報管理責任者が管理すること。帳票管理簿についても同様とする。

5 取扱者は、第1項に定める帳票の廃棄を行う場合には、次の各号に掲げる事項に留意しなければならない。

(1) 事前に本人確認情報管理者の承認を得て廃棄すること。

(2) 廃棄の方法は、帳票の内容を読み出せないように、焼却、裁断又は溶解をする方法によること。

(3) 廃棄状況及び結果を帳票管理簿に記録して、本人確認情報管理責任者に報告すること。

(帳票受渡管理簿)

第15条 本人確認情報管理責任者は、次の各号に掲げる必要事項を記録するための帳票受渡管理簿を作成する。また、帳票を利用するに当たっては取扱者に当該必要事項を記録させるものとする。

(1) 帳票名

(2) 利用者の氏名、利用目的、利用年月日及び返却予定年月日

(3) 利用場所

(4) 返却年月日

(5) 本人確認情報管理責任者の承認の有無

2 取扱者は、帳票を持ち出す場合には、次の各号に掲げることに留意しなければならない。

(1) 帳票受渡管理簿に前項に規定する必要事項を記録して本人確認情報管理責任者の承認を得ること。

(2) 持ち出し利用中は、保管場所と同等の安全を確保し、権限がない者がアクセス可能な場所に放置しないこと。

(3) 原則として、複写を行わないこと。

(4) 帳票の盗難又は紛失時には、直ちに本人情報確認管理責任者に報告すること。

(5) 返却の際には、帳票受渡管理簿に必要事項を記録して、本人確認情報管理責任者に報告すること。

(帳票管理状況の確認)

第16条 本人確認情報管理責任者は、少なくとも月1回以上、次の各号に掲げる項目についてその実施状況等を確認し、その結果を記録するものとする。

(1) 帳票管理簿に第14条第1項に定める必要事項が記録されていること。

(2) 帳票管理簿と現況が一致し、紛失等がないこと。

(3) 出力装置は来庁者その他取扱者以外の者が出力帳票を見ることができないように設置されていること。

(4) 帳票及び帳票管理簿が施錠保管されていること。また、帳票保管庫の鍵が適切に保管されており、権限のない者がアクセス可能な場所に設置されていないこと。

(5) 廃棄状況及び結果の記録が残っていること。

(ソフトウェアの適正な管理)

第17条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずる。

(ハードウェアの適正な管理)

第18条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ハードウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずるとともに、電源対策、空気調整対策、防災対策、防犯対策等を講ずる。

(ネットワークの適正な管理)

第19条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずるとともに、電源対策、空気調整対策、防災対策、防犯対策等を講ずる。

(施設の適正な管理)

第20条 操作者の認証等により、本人確認情報の処理に係る住基ネット機器を設置する場所への入出場及び端末装置の操作者の管理、その他これらの施設への不正行為を予防するための措置を講ずる。

(オペレーション管理)

第21条 住基ネットに係る機器の操作手順などに関して、適正な管理を行うために必要な措置を講ずる。

(機密保持義務の確保)

第22条 取扱者及び取扱者であった者に対し、本人確認情報処理事務などに関し知り得た秘密の保持義務を徹底させる。

(意識の啓発及び教育)

第23条 取扱者に対し、本人確認情報を扱うことの重要性に鑑み、住基ネットの適正な管理に関する意識の啓発を行うとともに、その教育を実施する。

(不正な操作への対応)

第24条 本人確認情報の処理に係る機器及び端末装置が、不正に操作された疑いがある場合における調査、その他不正な操作に対する連絡手続及び対処方法を定めるなどの必要な措置を講ずる。

(災害時等の対応)

第25条 住基ネットの運用に支障を来すおそれがある災害等の発生に迅速に対処できるよう連絡手続及び対処方法を定め、取扱者に対し周知徹底させる。

第5章 その他

(損害賠償請求等)

第26条 取扱者及び取扱者であった者が、本人確認情報処理事務等に重大な支障を来す等の行為を行った場合は、損害賠償請求及び刑事告訴等の措置を行う。

(法令の遵守)

第27条 取扱者及び取扱者であった者は、住民基本台帳法(昭和42年法律第81号)及び住基ネットに関する他の法令等を遵守する。

(委託先事業者における本人確認情報の保護)

第28条 委託先事業者の選定については、個人情報保護措置の実施状況等を優先する。

2 本人確認情報処理等の一部を委託する場合は、本人確認情報の保護のために次の各号に掲げる事項を委託業者と取り交わすものとする。

(1) 秘密保持に関する事項

(2) 本人確認情報の安全確保に関する事項

(3) 意識の啓発及び教育に関する事項

(4) 損害賠償に関する事項

(5) 法令の遵守に関する事項

(6) 委託業務の一部を第三者に再委託する場合の事前申請及び承認に関する事項

(7) 前各号に掲げるものの他、必要な措置に関する事項

3 委託先事業者に対しては、適切な監督を行うものとする。

(雑則)

第29条 この規程については、住民基本台帳法の改正、情報技術の進展に伴う住基ネットの変更又はその他の事由により、適時見直しを行うものとする。

2 この規程の施行のための手続きその他施行に関し必要な事項は、別途定めることとする。

この規程は、平成14年8月5日から施行する。

(平成25年訓令第7号)

この規則は、平成25年4月1日から施行する。

(平成29年訓令第2号)

この訓令は、平成29年4月1日から施行する。

(令和元年訓令第3号)

この訓令は、公布の日から施行する。

東神楽町住民基本台帳ネットワーク本人確認情報管理規程

平成14年8月5日 訓令第9号

(令和元年11月7日施行)

体系情報
第3編 行政通則/第1章 組織・処務/第4節
沿革情報
平成14年8月5日 訓令第9号
平成16年4月1日 訓令第4号
平成25年3月29日 訓令第7号
平成29年3月29日 訓令第2号
令和元年11月7日 訓令第3号